TGCTF-misc方向wp

next is the end

下载压缩包,拉出第一层文件夹,直接嵌套读取内容找flag

import os

def is_last_level_dir(directory):

    """检查目录是否是最后一层(即不包含任何子目录)"""

    for item in os.listdir(directory):

        item_path = os.path.join(directory, item)

        if os.path.isdir(item_path):

            return False

    return True

def find_last_level_txt_files(root_dir):

    """查找所有最后一层的txt文件"""

    txt_files = []

    for root, dirs, files in os.walk(root_dir):

        if is_last_level_dir(root):

            for file in files:

                if file.lower().endswith('.txt'):

                    txt_files.append(os.path.join(root, file))

    return txt_files

def display_file_contents(file_path):

    """显示文件内容"""

    try:

        with open(file_path, 'r', encoding='utf-8') as f:

            print(f"\n=== 文件: {file_path} ===")

            print(f.read())

    except UnicodeDecodeError:

        try:

            with open(file_path, 'r', encoding='gbk') as f:

                print(f"\n=== 文件: {file_path} ===")

                print(f.read())

        except Exception as e:

            print(f"\n无法读取文件 {file_path}: {str(e)}")

    except Exception as e:

        print(f"\n无法读取文件 {file_path}: {str(e)}")

def main():

    root_directory = input("请输入要扫描的根目录路径: ")

    if not os.path.isdir(root_directory):

        print("错误: 提供的路径不是一个有效的目录")

        return

    txt_files = find_last_level_txt_files(root_directory)

    if not txt_files:

        print("没有找到任何最后一层的txt文件")

        return

    print(f"\n找到 {len(txt_files)} 个最后一层的txt文件:")

    for file in txt_files:

        display_file_contents(file)

if __name__ == "__main__":

    main()

where it is(osint)

搜图直接定位

TGCTF{港墘站}

你的运气是好是坏?

直接盲猜CTFer最喜欢的数字114514

TGCTF{114514}

简单签到,关注:”杭师大网安“谢谢喵

关注公众号

TGCTF{Efforts_to_create_the_strength, attitude_determines_altitude.}

这是啥o_o

010打开,gif文件头,我们修改后缀并分离动图帧

发现二维码片段

我们拼个图

汉信码,扫码内容

time is your fortune ,efficiency is your life

提示内容指向时间帧,我们查看动图的时间间隔

处理一下数据

84 71 67 84 70 123 89 111 117 95 99 97 117 103 104 116 95 117 112 95 119 105 116 104 95 116 105 109 101 33 125

厨子处理

TeamGipsy&ctfer

下载附件,是虚拟机,开机有密码,取证大师打开

查看终端记录重启过docker,检索文档看到有个mimi.txt

直接上r-studio,恢复并拉出目录下的docker文件

window命令全局搜索

findstr /s /i "HZNUCTF{" C:\Users\Lenovo\Desktop\docker\*



HZNUCTF{0H!_YOu_are_really_the_TeamGipsy_ctfer}

ez_zip

下载附件,第一层直接爆破

密码

20250412

打开第二层

我们将第一层sh512中的内容进行sha512加密,另存为一个txt并压缩

0894fb7edcf85585e8749faeac3c7adf4247ae49b50cc55c4dd5eead0a9be60b7d848baece2ee65273d110317be4fe709c4b2bdeab48a212ca741e989df39963

进行明文攻击

加密密钥: [ b39bc130 8183a9f1 d5381ad8 ]

清除zip密码,发现flag.zip损坏

010修改数据

用bandzip无视报错解压

TGCTF{Warrior_You_have_defeated_the_giant_dragon!}

你能发现图中的秘密吗?

第一层,图片拉进随波逐流

在RG0发现解压key

打开第二层

先处理图片

在尾部发现异常的idat块

提取出来,补上文件头文件尾,导入010

另存png图片

宽高异常,爆破宽高

part1:flag{you_are_so

再看PDF

查看exif信息,用过ps,跟古剑山2024相同思路

存在2个图层,查看flag2图层

part2:attentive_and_conscientious}

最后flag

flag{you_are_so_attentive_and_conscientious}

转载声明:https://xz.aliyun.com/news/17776

TGCTF-misc全解的更多相关文章

  1. 第48章 MDK的编译过程及文件类型全解—零死角玩转STM32-F429系列

    第48章     MDK的编译过程及文件类型全解 全套200集视频教程和1000页PDF教程请到秉火论坛下载:www.firebbs.cn 野火视频教程优酷观看网址:http://i.youku.co ...

  2. 易全解token获取

    //易全解app             string strClientID = "2016061711434943493606";             string str ...

  3. IOS-UITextField-全解

    IOS-UITextField-全解   //初始化textfield并设置位置及大小   UITextField *text = [[UITextField alloc]initWithFrame: ...

  4. 什么是JavaScript闭包终极全解之一——基础概念

    本文转自:http://www.cnblogs.com/richaaaard/p/4755021.html 什么是JavaScript闭包终极全解之一——基础概念 “闭包是JavaScript的一大谜 ...

  5. Sql Server函数全解<五>之系统函数

    原文:Sql Server函数全解<五>之系统函数  系统信息包括当前使用的数据库名称,主机名,系统错误消息以及用户名称等内容.使用SQL SERVER中的系统函数可以在需要的时候获取这些 ...

  6. Sql Server函数全解<四>日期和时间函数

    原文:Sql Server函数全解<四>日期和时间函数   日期和时间函数主要用来处理日期和时间值,本篇主要介绍各种日期和时间函数的功能和用法,一般的日期函数除了使用date类型的参数外, ...

  7. 九度oj题目&amp;吉大考研11年机试题全解

    九度oj题目(吉大考研11年机试题全解) 吉大考研机试2011年题目: 题目一(jobdu1105:字符串的反码).    http://ac.jobdu.com/problem.php?pid=11 ...

  8. js系列教程2-对象、构造函数、对象属性全解

    全栈工程师开发手册 (作者:栾鹏) 快捷链接: js系列教程1-数组操作全解 js系列教程2-对象和属性全解 js系列教程3-字符串和正则全解 js系列教程4-函数与参数全解 js系列教程5-容器和算 ...

  9. js系列教程1-数组操作全解

    全栈工程师开发手册 (作者:栾鹏) 快捷链接: js系列教程1-数组操作全解 js系列教程2-对象和属性全解 js系列教程3-字符串和正则全解 js系列教程4-函数与参数全解 js系列教程5-容器和算 ...

  10. css系列教程1-选择器全解

    全栈工程师开发手册 (作者:栾鹏) 一个demo学会css css系列教程1-选择器全解 css系列教程2-样式操作全解 css选择器全解: css选择器包括:基本选择器.属性选择器.伪类选择器.伪元 ...

随机推荐

  1. Week09_day05(Hbase的介绍和工作原理)

    HBase是一个分布式的.面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文"Bigtable:一个结构化数据的分布式存储系统".就像Bigtable利 ...

  2. C# Socket通信简单示例

    https://files.cnblogs.com/files/mojiejushi/SocketDemo.rar

  3. 在 Mac 上解决 LM Studio 无法下载模型的问题(国内镜像替换教程)

    如果你在使用 LM Studio 时遇到类似 There was an error fetching results from Hugging Face 或 Model details error: ...

  4. ABAQUS 中的一些约定

    目录 自由度notation Axisymmetric elements Activation of degrees of freedom Internal variables in Abaqus/S ...

  5. Detected non-NVML platform: could not load NVML: libnvidia-ml.so.1: cannot open shared object

    前言 在 kubernetes 中配置 https://github.com/NVIDIA/k8s-device-plugin 时, 报错:Detected non-NVML platform: co ...

  6. go 定时任务库 cron

    简介 在Linux中,Cron是计划任务管理系统,通过crontab命令使任务在约定的时间执行已经计划好的工作,例如定时备份系统数据.周期性清理缓存.定时重启服务等. 本文介绍的cron库是一个用于管 ...

  7. linux部署go项目

    直接部署: 1.将程序所需要的文件如配置文件和生成的可执行文件拷贝到linux中 2.直接执行./main命令,启动程序 (main是go编译生成的可执行文件) 如果报Permission denie ...

  8. 在Windows10中运行Unbuntu

    最近Windows 10 开始支持Ubuntu啦.而不是虚拟机,虚拟机太消耗资源啦. 评价还蛮高的,运行之后会出现跟Terminal 一模一样的终端,其实你已经在Linux的环境中啦. // 使用ro ...

  9. ORACLE忘记用户名和密码、解锁、查询

    一.Oracle忘记用户名和密码 1.打开命令提示符,输入命令sqlplus ,进入oracle控制台 2.用户名输入 sqlplus/as sysdba,口令:空(回车即可) 3.连接成功后,输入& ...

  10. Linux SWAP交换分区应该设置多大?

    乾乾君子 2019-02-21 15:21:02 23370 收藏 34分类专栏: 杂记 文章标签: linux centos swap分区版权    Linux SWAP交换分区,就是我们课本说讲过 ...